Waspada! Hampir 10 Miliar Kata Sandi Bocor, Segera Lakukan Ini
12 July 2024 |
22:36 WIB
Desyinta Nuraini
Jurnalis Hypeabis.id
Isu kebocoran data tengah marak dalam beberapa waktu terakhir. Sejauh ini, untuk menjaga keamanan data pada akun atau perangkat, kata sandi biasanya menjadi solusi utama. Namun faktanya, hampir sepuluh miliar kata sandi unik bocor di forum peretasan siber populer.
Peneliti Cybernews menemukan 9,95 miliar kata sandi yang terkumpul dalam sebuah file berjudul rockyou2024.txt, disebar di forum siber ObamaCare. Bocoran kata sandi yang memecahkan rekor ini bersumber dari pelanggaran data selama beberapa dekade dan berpotensi untuk dieksploitasi dalam serangan siber pada masa mendatang.
Baca juga: Ini Daftar PR Untuk Mencetak Ahli Keamanan Siber Sesuai Standar Industri
Jika dilihat, kebocoran data ini melampaui rekor sebelumnya pada RockYou2021. Pada tahun tersebut, terjadi kebocoran 1,5 miliar kata sandi baru. Tentu fakta ini membuat pengguna kata sandi pada perangkat lunak maupun keras waswas. Untuk mengantisipasi penyalahgunaan kata sandi ini, berikut panduan praktis untuk mencegah penyusupan data yang ekstensif dari para ahli Kaspersky.
Ketika pelanggaran data terjadi, hal pertama yang disarankan adalah memeriksa apakah data kita sebagai pengguna ikut terdampak. Solusi keamanan modern memungkinkan pendeteksian data yang bocor dan memberikan peringatan untuk meningkatkan langkah-langkah keamanan jika diperlukan. Selain layanan internal, terdapat beberapa sumber publik yang dapat membantu mendeteksi apakah data pribadi telah bocor atau tidak.
Untuk melindungi akun dari akses tidak sah, sangat disarankan untuk menyiapkan 2FA. Hal ini dapat dilakukan dengan menerima konfirmasi melalui SMS, email, atau menggunakan aplikasi autentikasi atau pengelola kata sandi yang menghasilkan kode satu kali.
Jika terdapat layanan yang lama tidak digunakan, sesaat setelah kebocoran data, disarankan untuk menghapus akun dan meminta penghapusan data secara lengkap melalui dukungan teknis atau alamat di Kebijakan Privasi. Langkah ini yang sering kali diuraikan di bagian "Hak Anda/Your Rights" pada layanan yang sah, juga dapat mengungkap sejauh mana data telah terdampak.
Baca juga: Waspada, Mayoritas Penjahat Siber Beraksi lewat Telegram
(Baca artikel Hypeabis.id lainnya di Google News)
Editor: Syaiful Millah
Peneliti Cybernews menemukan 9,95 miliar kata sandi yang terkumpul dalam sebuah file berjudul rockyou2024.txt, disebar di forum siber ObamaCare. Bocoran kata sandi yang memecahkan rekor ini bersumber dari pelanggaran data selama beberapa dekade dan berpotensi untuk dieksploitasi dalam serangan siber pada masa mendatang.
Baca juga: Ini Daftar PR Untuk Mencetak Ahli Keamanan Siber Sesuai Standar Industri
Jika dilihat, kebocoran data ini melampaui rekor sebelumnya pada RockYou2021. Pada tahun tersebut, terjadi kebocoran 1,5 miliar kata sandi baru. Tentu fakta ini membuat pengguna kata sandi pada perangkat lunak maupun keras waswas. Untuk mengantisipasi penyalahgunaan kata sandi ini, berikut panduan praktis untuk mencegah penyusupan data yang ekstensif dari para ahli Kaspersky.
1. Periksa dampak pelanggaran
Ketika pelanggaran data terjadi, hal pertama yang disarankan adalah memeriksa apakah data kita sebagai pengguna ikut terdampak. Solusi keamanan modern memungkinkan pendeteksian data yang bocor dan memberikan peringatan untuk meningkatkan langkah-langkah keamanan jika diperlukan. Selain layanan internal, terdapat beberapa sumber publik yang dapat membantu mendeteksi apakah data pribadi telah bocor atau tidak.2. Segera ubah kata sandi
Jika terjadi pelanggaran data, penting untuk segera mengubah kata sandi dan mempertimbangkan semua situs lain yang menggunakan kata sandi yang sama. Kata sandi baru harus unik untuk setiap akun, panjangnya minimal 8 karakter, menggabungkan huruf dengan angka dan simbol. Untuk memeriksa apakah suatu kombinasi cukup kuat, pemeriksa kata sandi atau password manager dapat digunakan.3. Blokir & buat kembali kartu debit/kredit
Jika kata sandi kartu kredit kamu bocor dan ternyata terdapat pelanggaran data, yang terbaik adalah memblokir dan menerbitkan ulang kartu untuk keamanan tambahan. Biasanya menerbitkan kembali kartu debit/kredit tidak memakan banyak waktu dan tenaga. Jadi, jangan sampai tunggu uang di kartu debit/kredit kamu terkuras ya, Genhype.4. Instal pengelola kata sandi yang andal
Alat seperti ini membuat kata sandi yang kuat dan menyimpannya dengan aman di brankas terenkripsi. Selain itu, kelola kata sandi yang diaktifkan untuk memantau kebocoran data dan memeriksa apakah kata sandi pengguna telah disusupi.5. Autentikasi dua faktor
Survei terbaru Kaspersky mengungkapkan betapa mudahnya akun disusupi tanpa kata sandi yang kuat dan perlindungan berlapis seperti 2FA atau autentikasi dua faktor.Untuk melindungi akun dari akses tidak sah, sangat disarankan untuk menyiapkan 2FA. Hal ini dapat dilakukan dengan menerima konfirmasi melalui SMS, email, atau menggunakan aplikasi autentikasi atau pengelola kata sandi yang menghasilkan kode satu kali.
6. Tutup akun yang tidak digunakan
Jika terdapat layanan yang lama tidak digunakan, sesaat setelah kebocoran data, disarankan untuk menghapus akun dan meminta penghapusan data secara lengkap melalui dukungan teknis atau alamat di Kebijakan Privasi. Langkah ini yang sering kali diuraikan di bagian "Hak Anda/Your Rights" pada layanan yang sah, juga dapat mengungkap sejauh mana data telah terdampak.7. Minimalisir membagikan informasi pribadi
Oleh karena kebocoran layanan besar-besaran sering terjadi, disarankan untuk meminimalkan informasi yang diberikan ke suatu layanan. Saat kamu mendaftar, tidak perlu menggunakan alamat email utama, substitusi otomatis dapat digunakan. Opsi lain, jangan pakai nama asli dan alamat tempat tinggal.Baca juga: Waspada, Mayoritas Penjahat Siber Beraksi lewat Telegram
(Baca artikel Hypeabis.id lainnya di Google News)
Editor: Syaiful Millah
Komentar
Silahkan Login terlebih dahulu untuk meninggalkan komentar.